Accueil Divers Une base de données de Google piratée, 2,5 milliards de comptes touchés

Une base de données de Google piratée, 2,5 milliards de comptes touchés

Par
techs
-
Une base de données de Google piratée, 2,5 milliards de comptes touchés
Illustration / Freepik

ShinyHunters, un groupe de hackers, a réussi à s’infiltrer en juin dans une base de données de Google. L’information a récemment été confirmée par le Daily Mail. L’attaque a été rendue possible après qu’un employé a été victime d’un piège et a divulgué ses identifiants. Les données étaient hébergées sur la plateforme cloud de Salesforce, qu’utilise Google pour ses fichiers commerciaux et ses contacts clients.

L’intrusion a permis aux pirates de dérober des informations commerciales, notamment des noms d’entreprises et leurs coordonnées. Google a assuré qu’aucun mot de passe n’avait été compromis. Cependant, les hackers utilisent désormais ces données pour intensifier les tentatives d’escroqueries, en se faisant passer pour des employés de la firme californienne.

Cette situation a entraîné une recrudescence des appels et e-mails frauduleux, un phénomène connu sous le nom de « vishing ». Plusieurs internautes ont signalé avoir reçu des appels suspects provenant de numéros californiens, les incitant à réinitialiser leur mot de passe Gmail. Les experts en cybersécurité alertant que de tels appels sont très probablement des tentatives d’escroquerie.

Face à cette menace, Google a rappelé à ses utilisateurs ses consignes de sécurité pour se protéger.

Cybercriminalité en Afrique : Interpol rafle avec « Serengeti 2.0 »
  • Vérification des contacts : Google insiste sur le fait que ses équipes ne contactent jamais les utilisateurs par téléphone ou par e-mail pour leur demander de Réinitialiser leur mot de passe.
  • Mots de passe : Il est essentiel de changer les mots de passe jugés vulnérables et d’éviter les mots de passe trop simples.
  • Authentification à deux facteurs : Activer cette fonctionnalité pour ajouter une couche de protection supplémentaire.
  • Utilisation des outils Google : La firme recommande d’utiliser le Security Checkup pour détecter les failles, d’activer le Programme de protection avancé pour les menaces liées aux applications tierces et de privilégier les clés d’accès plutôt que les mots de passe traditionnels pour se prémunir du phishing.

La firme a souligné qu’elle ne contacte jamais ses utilisateurs par téléphone ou par e-mail pour des réinitialisations de mots de passe.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici